Eskivideo.ru

Eskvideo.ru cerca di attirare i suoi visitatori con la promessa di vincere una carta regalo del valore di $ 50. Sebbene l'offerta possa sembrare un buon affare, in realtà non è altro che uno schema. In effetti, l'unico obiettivo della pagina Eksvideo.ru è convincere i visitatori a iscriversi alla sua notifica push senza rendersene conto. Questo è uno schema popolare che si incontra spesso su siti Web dubbi e inaffidabili. Queste pagine sfruttano i legittimi servizi di notifica push per fornire agli utenti pubblicità indesiderate e fastidiose. Lo scenario della carta regalo è solo uno dei tanti: agli utenti possono anche essere presentate istruzioni per dimostrare di non essere robot completando un falso controllo CAPTCHA. Altri siti...

Pubblicato il April 5, 2022 nel Rogue Websites

Devine Software Oy

Il Devine Software Oy sembra essere lo sviluppatore di un'applicazione invadente nota come Great Discover. Le versioni attualmente riscontrate di questo PUP (Programma potenzialmente indesiderato) sono destinate agli utenti Windows con l'obiettivo di monetizzare la loro presenza sui computer con mezzi discutibili. Più specificamente, è stato osservato che l'applicazione Great Discover mostra il comportamento classico associato alle applicazioni adware. Quando gli utenti hanno applicazioni adware presenti sui loro computer o dispositivi, rischiano di incontrare numerose pubblicità dubbie e indesiderate. Gli annunci pubblicitari potrebbero apparire come pop-up non autorizzati o reindirizzamenti a siti Web sponsorizzati, collegamenti...

Pubblicato il April 5, 2022 nel Potentially Unwanted Programs

Gcyi Ransomware

Parte della famiglia di minacce STOP/Djvu, l'obiettivo principale di Gcyi Ransomware è infiltrarsi nei computer delle sue vittime e crittografare i dati ivi archiviati. Sebbene, come variante, sia quasi completamente identico al resto delle minacce STOP/Djvu, il processo di crittografia di Gcyi è abbastanza forte da rendere inutilizzabili e inaccessibili tutti i dati interessati. Una delle caratteristiche che separano questo particolare malware dal resto delle minacce sono le estensioni di file uniche che impiega. Infatti. Tutti i file crittografati avranno i loro nomi originali modificati per includere ora ".gcyi" come estensione di file. Uno degli ultimi passaggi della minaccia prevede la consegna di una richiesta di riscatto con le...

Pubblicato il April 5, 2022 nel Ransomware

Disinstalla completamente le app indesiderate con SpyHunter per il programma di disinstallazione delle app gratuito di Mac per liberare spazio su disco

Disinstalla completamente le app indesiderate con SpyHunter per il programma di disinstallazione delle app gratuito di Mac per liberare spazio su disco screenshot

Dublino, Irlanda, 4 aprile 2022 - SpyHunter per Mac di EnigmaSoft Limited, una potente applicazione anti-malware, include un programma di disinstallazione delle app gratuito e facile da usare che ti consente di selezionare e disinstallare completamente le app indesiderate dal tuo Mac con pochi clic. Con il programma di disinstallazione delle app, gli utenti Mac possono facilmente individuare e rimuovere le app non necessarie, oltre ai file spazzatura residui. Quando i programmi vengono disinstallati manualmente, spesso ci sono file residui nascosti che non vengono rimossi. Questi file non rimossi occupano spazio sul disco rigido del tuo Mac e possono contenere dati personali sensibili....

Pubblicato il April 5, 2022 nel Announcements

Ingenering Group Inc Product

Il prodotto Ingenering Group Inc è un PUP (Programma potenzialmente indesiderato) invadente che molti utenti hanno trovato installato improvvisamente sui propri computer. La spiegazione della presenza di questa fastidiosa minaccia è che spesso è collegata ad altri prodotti più desiderabili, in una tattica nota come software bundling. Se gli utenti non controllano tutte le opzioni e i menu di installazione in modo specifico, potrebbero non notare il fatto che diversi elementi aggiuntivi potrebbero essere stati preselezionati per essere installati sui loro dispositivi. Per quanto riguarda la funzionalità specifica del prodotto Ingenering Group Inc, sembra anche essere collegato a una minaccia di criptovalute nota come IdleBuddy. I...

Pubblicato il April 5, 2022 nel Malware, Potentially Unwanted Programs

Report settimanale sugli avvisi di sicurezza malware dal 27 marzo al 2 aprile 2022

Report settimanale sugli avvisi di sicurezza malware dal 27 marzo al 2 aprile 2022 screenshot

Questa settimana, il team di ricerca sul malware di SpyHunter ha evidenziato una raccolta settimanale di minacce malware comuni e critiche che attualmente colpiscono i computer di tutto il mondo. Dai un'occhiata al rapporto di questa settimana e resta al passo con le minacce malware di tendenza! Questa settimana in video malware Questo episodio tratta i seguenti argomenti: Il gruppo russo Gamaredon APT prende di mira gli utenti di computer ucraini, WDLO e MMUZ Ransomware si uniscono alla famiglia di minacce STOP/Djvu per cercare la crittografia dei file e richieste di riscatto da parte degli utenti di computer vittime. Avvisi di sicurezza malware della settimana   Gruppo GamaredonIl...

Pubblicato il April 5, 2022 nel Announcements

Nuovo malware Infostealer distribuito sul Dark Web

Nuovo malware Infostealer distribuito sul Dark Web screenshot

I forum clandestini dell'hacking russo sono sempre stati un terreno fertile per la distribuzione di malware. I ricercatori di sicurezza hanno scoperto solo di recente un nuovo ceppo di malware venduto su uno di questi forum. Il nuovo malware funge da infostealer e si chiama BlackGuard. Il malware è stato individuato dai ricercatori di sicurezza con la società di sicurezza cloud zScaler. Hanno scoperto che BlackGuard viene venduto come malware come servizio, con gli autori che addebitano una tariffa mensile di $ 200 per il suo utilizzo. BlackGuard è stato venduto sia come servizio che come acquisto una tantum Oltre alla tariffa mensile di "abbonamento" per il malware, gli autori offrono...

Pubblicato il April 4, 2022 nel Computer Security

Protectpc.xyz

Protectpc.xyz è un sito Web discutibile che pretende solo di offrire contenuti o servizi utili ai suoi visitatori. Il vero scopo della pagina è eseguire una truffa basata su browser che sfrutta la funzionalità di notifiche push legittime. Tutti i siti Web di questo tipo seguono lo stesso comportamento generale: i visitatori saranno indotti a fare clic sul pulsante "Consenti" visualizzato con varie false pretese. Lo scenario comunemente riscontrato vede il sito Web ingannevole fingere di eseguire un controllo CAPTCHA. Altre varianti includono la visualizzazione di una barra di buffering o di una finestra video con l'implicazione che gli utenti possono procedere al contenuto presunto solo dopo aver fatto clic su "Consenti". È stato anche...

Pubblicato il April 4, 2022 nel Rogue Websites

Onlinevisitr.com

Onlinevisitr.com esiste esclusivamente allo scopo di eseguire una tattica di notifica push. Utilizzando vari scenari falsi, il sito tenterà di indurre gli utenti a fare clic sul pulsante "Consenti" visualizzato. Ciò che queste pagine ingannevoli affermano raramente apertamente è che facendo clic sul pulsante si abiliteranno le loro notifiche push. Questa è una funzionalità del browser legittima destinata a fornire agli utenti aggiornamenti tempestivi su argomenti importanti pubblicati su un sito Web specifico. Tuttavia, le pagine bufale abusano di questa funzionalità per eseguire campagne pubblicitarie intrusive. Lo schema più comune consiste nel creare l'impressione che gli utenti debbano superare un controllo CAPTCHA prima di accedere...

Pubblicato il April 4, 2022 nel Rogue Websites

Reminderapp.store Pop-Ups

Reminderapp.store e i relativi pop-up fanno parte di uno schema ingannevole che mira a indurre gli utenti Apple a installare un'applicazione promossa. Il sito Web della truffa fa molto affidamento su falsi avvisi di paura e avvisi altrettanto falsi su problemi di privacy. Gli utenti in genere atterrano su siti discutibili, come Reminderapp.store dopo aver visitato pagine che utilizzano reti pubblicitarie canaglia o come risultato della presenza di PUP (Programmi potenzialmente indesiderati) sui propri dispositivi. I pop-up generati da Reminderapp.store possono affermare che il dispositivo Apple non specificato dell'utente è infetto da decine e decine di virus (21 nella maggior parte dei casi). Queste presunte minacce si sono infiltrate...

Pubblicato il April 4, 2022 nel Mac Malware, Rogue Websites

Muse Miner

Il Muse Miner è un cripto-miner furtivo che può dirottare le risorse hardware dei sistemi infetti e costringerli a estrarre una criptovaluta specifica. La minaccia viene offerta in vendita sui forum degli hacker. I criminali informatici aspiranti possono accedere a Muse Miner per $ 25 a settimana o $ 80 per un mese intero. C'è anche un'opzione per un abbonamento a vita al prezzo di $ 400. Il Muse Miner può generare monete Bitcoin (BTC), Ethereum (ETH) ed Ethereum Classic (ETC). Muse Miner è dotato di un set ampliato di funzionalità rispetto ad alcune delle altre minacce in questa categoria di malware. Utilizza una tecnica Anti-VM per scansionare il sistema nel tentativo di rilevare segni di virtualizzazione o ambiente sandbox. Inoltre,...

Pubblicato il April 4, 2022 nel Malware

Gtys Ransomware

Il Gtys Ransomware è un'altra aggiunta alla famiglia di malware STOP/Djvu. Sembra che i criminali informatici continuino a utilizzare questo particolare sforzo per creare facilmente nuove minacce distruttive. Essendo una minaccia ransomware, l'obiettivo principale di Gtys è infiltrarsi nei computer delle vittime prese di mira e quindi eseguire una routine di crittografia. Di conseguenza, alle vittime verrà impedito di accedere a quasi tutti i file trovati sui dispositivi violati. Gtys si distingue dalle numerose altre minacce STOP/Djvu aggiungendo '.gtys' ai nomi di tutti i file crittografati. Le istruzioni dei criminali informatici responsabili di scatenare la minaccia verranno rilasciate sui dispositivi infetti come file di testo...

Pubblicato il April 4, 2022 nel Ransomware

Udla Ransomware

Minaccia appartenente alla famiglia STOP/Djvu, Udla Ransomware può causare danni significativi al sistema che riesce a compromettere. Le minacce ransomware vengono create con lo scopo di crittografare i dati della vittima e lasciarli in uno stato inutilizzabile. In genere, utilizzano potenti algoritmi di crittografia per garantire che i file bloccati non possano essere recuperati senza l'assistenza degli aggressori. Come parte delle sue azioni, Udla Ransomware modificherà i nomi di tutti i documenti bloccati, PDF, archivi, database e altro ancora. L'estensione di file specifica utilizzata per contrassegnare i dati crittografati è '.udla.' Inoltre, sui dispositivi violati verrà creato un file di testo denominato '_readme.txt'. Il file...

Pubblicato il April 4, 2022 nel Ransomware

Fire Chili Rootkit

Il nefasto gruppo cinese APT (Advanced Persistent Threat) Deep Panda è stato sorpreso a usare una nuova e minacciosa aggiunta al loro arsenale. Chiamato Fire Chili, il malware rientra nella categoria dei rootkit e mira a infettare i sistemi Windows. Secondo il rapporto pubblicato dagli analisti della sicurezza informatica, questo rootkit viene distribuito ai server VMware Horizon tramite l'exploit Log4Shell ed è in grado di influenzare le versioni di Windows fino a Windows 10 Creators Update, che è stato rilasciato nell'aprile 2017. I rootkit sono tipi di malware estremamente minacciosi, in quanto possono scavare in profondità nei sistemi compromessi ed eseguire azioni intrusive al livello più basso, aggirando così numerosi controlli di...

Pubblicato il April 4, 2022 nel Advanced Persistent Threat (APT), Rootkits

AcidRain Malware

Un altro malware per la pulizia dei dati sfruttato negli attacchi contro obiettivi ucraini è stato scoperto dai ricercatori di sicurezza informatica. Denominata AcidRain, la minaccia è stata implementata come parte di un attacco dannoso volto a interrompere i modem di gestione dei satelliti. L'attacco è avvenuto il 24 febbraio 2022 e ha preso di mira il servizio a banda larga satellitare KA-SAT cancellando i dati dei modem SATCOM e rendendoli inutilizzabili. La minaccia malware è progettata per penetrare con la forza bruta nei dispositivi e quindi cancellare ogni singolo file che trova sui sistemi violati. Una volta distribuito, AcidRain attraversa l'intero filesystem del modem infetto. Inoltre, può cancellare memorie flash, schede...

Pubblicato il April 4, 2022 nel Malware
1 ... 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 ... 291